Equifax泄露1100萬美國駕照信息。(圖片來源:CNET視頻截圖)
【看中國2017年10月12日訊】(看中國記者聞天清編譯)在5月中旬遭受大規模黑客攻擊之後,美國消費者信用報告公司Equifax泄露了美國約1100萬駕照信息數據。此外,Equifax還泄露了數千客戶薪資歷史信息。
據美國《華爾街日報》報導,Equifax在5月中旬遭受大規模黑客攻擊之後,有1090萬份美國駕照信息被竊取。此外,黑客還盜取了1520萬英國客戶信息記錄,其中有693,665名客戶信息記錄會真正威脅到客戶的隱私安全。
在失竊的客戶信息中,大部分客戶提供了他們的駕照信息,用來通過Equifax網頁驗證他們的身份;而此頁面也正是黑客通常用以攻擊信用報告機構系統的入口點之一。
雖然社會安全號碼(SSNs)和銀行信息被泄露令人感覺糟糕,但駕照所包含的個人身高、眼睛顏色等私人信息的泄露,更容易被他人竊取身份。犯罪者可以使用駕照的名字、地址和身體特徵來驗證身份,或以他人名義進行詐騙。
曾經通過Equifax網站來驗證身份的客戶,為確保安全,最好再獲取一個新的驗證號碼。
針對居住在英國的客戶,Equifax表示會聯繫因個人信息泄露而受影響的693,665名客戶。
聚焦資訊科技公司的新聞網站Techcrunch10月11日報導,Equifax如同篩子一樣泄露了眾多的客戶個人信息。網路安全研究人員克雷布斯(Brian Krebs)概述了Equifax的The Work Number產品的一個漏洞,這個系統是該公司用來驗證客戶薪資信息的。
The Work Number系統使用了一些個人信息,包括社會安全號碼、出生日期以及薪資增長歷史的信息等。
克雷布斯寫道:要查看詳細的薪資歷史信息的簡單辦法,通常是需要僱主姓名或僱主代號,但Equifax的網頁很容易進入。儘管用戶可以選擇按照公司名稱第一個字母來排序僱主,他發現依然有多種方式可以輕易進入Equifax資料庫。
在Equifax網頁上,輸入社會安全號碼和密碼,這只是代表了一定程度的安全性;通過輸入客戶的出生日期等信息,則可以查看Equifax用戶的全部薪資信息。